Quale potrebbe essere un buon modo alternativo per verificare gli utenti di ritorno con OpenID?

Question

Stavo esaminando gli identificatori rivendicati, ma sembrano avere dei problemi con alcuni fornitori, chiaramente? Che dire di una richiesta di scambio di attributi per l'indirizzo e -mail di un account o qualcosa del genere? Sarebbe una buona alternativa?

Consiglio molto apprezzato.

Answer 1

Per "Verifica gli utenti di ritorno", presumo che tu intenda solo rilevare quando un utente ritorna sul tuo account e accedi a loro?

I dati di scambio di attributi sono forniti dagli utenti ed sono sia opzionali che facilmente modificati, quindi non possono essere affidati per tutto ciò che è remoto correlato alla sicurezza dell'account.

L'identificatore OpenID di Google è solo unico per dominio: la soluzione alternativa è solo quella di avere un singolo dominio utilizzato per l'autenticazione. E questo presuppone che tu abbia più domini. Se hai un solo dominio, allora non ci sono problemi.